package com.qcby.student.interceptors;


import com.qcby.student.util.JwtUtil;
import io.jsonwebtoken.Claims;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 拦截器
 */
@Component
public class LoginInterceptor implements HandlerInterceptor {

    /**
     * 除了登录请求以外的其他请求都要进行过滤
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Cookie[] cookies = request.getCookies();
        if (cookies != null) {
            for (Cookie cookie : cookies) {
                if ("studentToken".equals(cookie.getName())) {
                    String userToken = cookie.getValue();
                    if (!StringUtils.hasText(userToken)) {
                        response.sendRedirect("/login");  // 如果没有token或token为空，重定向到登录页
                        return false;
                    }
                    // 解析token看看是否成功
                    try {
                        Claims claims = JwtUtil.parseJWT(userToken);
                        claims.getSubject(); // 如果解析成功，证明token有效
                    } catch (Exception e) {
                        // 如果解析失败，返回401错误
                        response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Token expired or invalid");
                        return false;
                    }
                    return true; // Token验证通过，放行请求
                }
            }
        }
        response.sendRedirect("/login"); // 如果没有token，跳转到登录页面
        return false; // 没有token，阻止请求继续
    }


}
